Consultant étude et mise en œuvre approche Zero Trust H/F

Description de l'entreprise

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! 

Pour en découvrir plus sur Devoteam, rendez-vous ici.

Description du poste

Devoteam Cyber Trust est l'équipe dédiée à l'expertise Cybersécurité. Composée de plus de 800 experts passionnés dans le monde, dont 450 en France, nous conseillons nos clients sur les sujets complexes : cyber, risques, résilience, sécurité des réseaux, sécurité dans le Cloud, chiffrement, audit et sécurité autour de nos 5 partenaires AWS, Google, Microsoft, Salesforce et ServiceNow. 

Pour en savoir plus sur nos trajectoires de carrière, découvrez le parcours d’Adel, consultant en cyber sécurité chez Devoteam Cyber Trust !

En tant que Consultant en Zero Trust, vous jouerez un rôle crucial en guidant nos clients dans la mise en œuvre et l'amélioration des stratégies de sécurité Zero Trust. 

Votre expertise sera essentielle pour évaluer les postures de sécurité actuelles, identifier les vulnérabilités et fournir des recommandations stratégiques pour établir un cadre Zero Trust. 

Vous collaborez avec des équipes pluridisciplinaires, offrant des perspectives sur la gestion de l'identité et des accès, la sécurité du réseau et la protection des données. 

Le candidat idéal apportera une compréhension approfondie des principes de cybersécurité, des meilleures pratiques de l'industrie et une expérience avérée de mises en œuvre réussies de Zero Trust.

Responsabilités : 

• Réaliser des études de maturité Zero Trust afin d’analyser et d’évaluer l’état actuel des clients vis-à -vis des principes de ce modèle de sécurité en tenant compte des spécificités des 5 piliers (IAM, Endpoint, Network/Cloud, Application, Data).

• Proposer des plans d’actions et des feuilles de route pour la transformation progressive vers le Zero Trust.

• Collaborer avec les clients pour définir et appliquer des politiques de sécurité, assurant une conformité avec les principes Zero Trust.

• Concevoir et mettre en œuvre des solutions robustes de gestion de l'identité et des accès pour améliorer les processus d'authentification et d'autorisation (RBAC / ABAC).

• Aider à l'intégration de technologies de sécurité telles que les solutions d'authentification et d'autorisation (RBAC / ABAC), les solutions SASE, la protection des endpoints (EDR/XDR) et l'intelligence contre les menaces pour renforcer la posture de sécurité Zero Trust.

• Fournir une expertise en matière de segmentation réseau, de micro-segmentation et de contrôle d'accès au strict nécessaire.

• Éduquer les clients sur les principes Zero Trust, mettant l'accent sur l'importance de la surveillance continue, de la sécurité adaptative et de la prise de décision basée sur les risques.

• Rester informé des tendances de l'industrie, des menaces émergentes et des avancées dans les technologies Zero Trust, fournissant une expertise aux clients et aux équipes internes.

• Collaborer avec d'autres professionnels de la cybersécurité pour développer et dispenser des programmes de formation sur les concepts et les pratiques Zero Trust.

• Documenter et communiquer les progrès des projets, les résultats en matière de sécurité et les recommandations aux parties prenantes techniques et non techniques.

Qualifications

Diplôme universitaire en cybersécurité, informatique ou domaine connexe ; certifications pertinentes (ex. : CISSP, CCSP, CCSK, CCZT) sont un plus.

Expérience avérée dans la conception et la mise en œuvre d’architectures sécurisées dans des environnements d'entreprise complexes surtout celles basées sur le cloud.

Compréhension approfondie des principes de la cybersécurité, de la gestion des risques et des exigences de conformité.

Maîtrise de la gestion de l'identité et des accès, des concepts de sécurité réseau et de la protection des données.

Une compréhension approfondie des architectures Zero Trust et une expérience pratique de l'intégration d'APIs pour sécuriser les applications sont indispensables. Ce rôle nécessite une forte capacité à collaborer avec les équipes IT et développement afin de créer des solutions qui non seulement améliorent la sécurité, mais soutiennent également l'efficacité opérationnelle et la conformité réglementaire.

Excellentes compétences en communication, avec la capacité de transmettre des concepts techniques complexes à des publics techniques et non techniques.

Mentalité analytique et compétences en résolution de problèmes, avec la capacité d'évaluer et de résoudre proactivement les défis de sécurité.

Solides compétences en gestion de projet, y compris la capacité de gérer plusieurs projets simultanément.

Informations supplémentaires

Pourquoi nous rejoindre ? 

• Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

• Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

• Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. 

• Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

• Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … 

• Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

• Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

• Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.